Cum se utilizează BitLocker fără un modul platformă de încredere (TPM)
BitLocker de criptare full-disk necesită, în mod normal, un computer cu un modul Trusted Platform Module (TPM). Încercați să activați BitLocker pe un PC fără un TPM și vi se va spune că administratorul dvs. trebuie să stabilească o opțiune de politică de sistem.
BitLocker este disponibil numai în edițiile Windows Professional, Enterprise și Education. Este, de asemenea, inclus în Windows 7 Ultimate, dar nu este disponibil în nicio ediție de Windows Home.
De ce BitLocker necesită un TPM?
În mod normal, BitLocker necesită un modul Trusted Platform Module (TPM), pe placa de bază a computerului dvs. Acest chip generează și stochează cheile reale de criptare. Poate să deblocheze automat unitatea PC-ului când se încarcă, astfel încât să vă puteți conecta doar tastând parola de conectare Windows. Este simplu, dar TPM face munca grea sub capota.
Dacă cineva strică cu PC-ul sau scoate unitatea de pe computer și încearcă să-l decripteze, acesta nu poate fi accesat fără cheia stocată în TPM. TPM nu va funcționa dacă este mutat pe placa de bază a altui PC.
Puteți cumpăra și adăuga un cip TPM pe unele plăci de bază, însă dacă placa de bază (sau laptopul) nu acceptă acest lucru, este posibil să doriți să utilizați BitLocker fără TPM. E mai puțin sigur, dar mai bine decât nimic.
Cum se utilizează BitLocker fără TPM
Puteți ocoli această limitare printr-o modificare a politicii de grup. Dacă PC-ul dvs. este asociat cu un domeniu de activitate sau de școală, nu puteți schimba singur setarea pentru politica grupului. Politica de grup este configurată centralizat de administratorul de rețea.
Dacă faceți acest lucru pe propriul PC și nu este conectat la un domeniu, puteți utiliza Editorul politicii locale de grup pentru a schimba setarea pentru propriul PC.
Pentru a deschide Editorul politicilor locale de grup, apăsați Windows + R de pe tastatură, tastați "gpedit.msc" în caseta de dialog Executare și apăsați Enter.
Navigați la Politica computerului local> Configurare computer> Șabloane administrative> Componente Windows> Criptare unitate BitLocker> Drivere sistem de operare în panoul din stânga.
Faceți dublu clic pe opțiunea "Solicitarea autentificării suplimentare la pornire" din panoul din dreapta.
Selectați "Enabled" în partea de sus a ferestrei și asigurați-vă că este activată opțiunea "Permiteți BitLocker fără TPM compatibil (necesită o parolă sau o cheie de pornire pe o unitate flash USB)".
Faceți clic pe "OK" pentru a salva modificările. Acum puteți închide fereastra Editor de politici de grup. Schimbarea dvs. are efect imediat - nici măcar nu trebuie să reporniți.
Cum se configurează BitLocker
Acum puteți activa, configura și utiliza BitLocker în mod normal. Faceți clic pe Panoul de control> Sistem și securitate> Criptare unitate BitLocker și faceți clic pe "Porniți BitLocker" pentru ao activa pentru o unitate.
Veți fi întrebat mai întâi cum doriți să deblocați unitatea atunci când computerul se învârte în sus. Dacă PC-ul dvs. avea un TPM, ați putea să-l deblocați automat pe unitate sau să utilizați un PIN scurt care necesită prezentarea TPM.
Deoarece nu aveți un TPM, trebuie să alegeți fie să introduceți o parolă de fiecare dată când computerul dvs. se încarcă, fie să furnizați o unitate flash USB. Dacă furnizați o unitate flash USB aici, veți avea nevoie de acea unitate flash conectată la PC-ul dvs. de fiecare dată când porniți computerul pentru a accesa fișierele.
Continuați prin procesul de configurare BitLocker pentru a activa criptarea unității BitLocker, salvați o cheie de recuperare și criptați unitatea. Restul procesului este același ca procesul de configurare obișnuit BitLocker.
Când boot-ul PC-ului dvs., va trebui să introduceți parola sau să introduceți unitatea flash USB pe care ați furnizat-o. Dacă nu puteți furniza parola sau unitatea USB, BitLocker nu va putea să vă decripteze unitatea și nu veți putea să încărcați în sistemul dvs. Windows și să accesați fișierele.